Une attaque par déni de service distribué (DDoS) affecte la côte Est des Etats-Unis. Il est difficile de mesurer l’ampleur des perturbations mais des sites grand public comme Twitter, Netflix ou Visa sont touchés.
Dyn est au cœur de l’attaque DDoS. Basé à Manchester (New Hampshire), ce prestataire gère des infrastructures de type DNS (correspondance entre une adresse IP et un nom de domaine) qui permettent de charger plus rapidement les pages du Web. Un profil d’acteur à rapprocher de celui de Cedexis ou Cloudfare.
Dyn a signalé sur son compte Twitter qu’il était visé par un assaut DDoS visant ses services managés de DNS.
L’assaut DDoS sur Dyn a démarré tôt ce matin aux Etats-Unis (heure de New York). Selon Hacker News, la disponibilité de sites importants est plus ou moins affectée : Twitter, Etsy, Github, Soundcloud, Spotify, Shopify…On parle également d’eBay et des médias comme CNN ou le New York Times mais aussi du PlayStation Network et de PayPal.
On en subirait aussi l’impact du côté de l’Europe mais les conséquences restent à mesurer.
Une enquête a été lancée par les autorités américaines pour déterminer l’origine de ces attaques.
Vendredi soir, des éditeurs de solutions de sécurité commençaient à réagir à chaud. Bertrand de Labrouhe, Vice-Président d’Imperva pour la zone Europe du Sud et Méditerranée, évoque « une attaque DDoS de type DNS flood » (attaque d’un serveur DNS par l’envoi massif de requêtes).
« Les pirates ont récemment utilisé cette approche dans plusieurs attaques de haut niveau, comme par exemple dans le cas du botnet IoT Mirai utilisé plus tôt ce mois-ci contre OVH mais aussi auparavant lors de l’attaque qui a touché Spamhaus », évoque Vincent Lavergne, Directeur avant-vente de F5 Networks.
« Ce qui rend cette attaque différente, c’est qu’un fournisseur de DNS spécifique [Dyn, ndlr] ait été la cible, plutôt que des organisations spécifiques. En faisant cela, les pirates ont réussi à perturber un plus large éventail de cibles parmi les organisations qui utilisent les services du fournisseur. »
(Crédit photo : archive NME)
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
